TikTok verspricht sicherere Verbindungen nach Sicherheitslücke

click fraud protection

Nachdem zwei Entwickler eine Sicherheitslücke entdeckt hatten, die es Hackern ermöglichen würde, gefälschte Videos in eine auszutauschen Tick ​​Tack Im Benutzerfeed gab das Social-Media-Unternehmen bekannt, dass es sicherere Verbindungen für alle seine Benutzer einführt.

Der Hackerangriff macht sich die Nutzung einfacher unverschlüsselter HTTP-Verbindungen durch TikTok in einigen Regionen zunutze, um Medien über seine Content-Delivery-Netzwerke zu verbreiten. Softwareentwickler Tommy Mysk und Talal Haj Bakry festgestellt, dass diese Sicherheitslücke machte es ihnen während der Verbindung leicht, eigene Fake-Videos in die TikTok-Feeds einzufügen.

Empfohlene Videos

Als Reaktion darauf teilte TikTok Digital Trends mit, dass es die sicherste HTTPS-Verbindung in allen seinen Regionen einführt.

„TikTok legt großen Wert auf die Sicherheit von Benutzerdaten und verwendet HTTPS bereits in mehreren Regionen, während wir daran arbeiten, es in allen Märkten, in denen wir tätig sind, schrittweise einzuführen“, sagte ein Sprecher gegenüber Digital Trends.

Das Netzwerk von TikTok in den USA verwendet bereits HTTPS. Wenn Sie sich also TikTok in den USA ansehen, kann niemand die Daten lesen, die zwischen Ihrem Telefon und der Datenbank von TikTok gestreamt werden.

Den Entwicklern, die die Sicherheitslücke entdeckten, gelang es, Videos mit falschen Behauptungen über das Coronavirus im Feed eines Benutzers erscheinen zu lassen. Es gelang ihnen sogar, sich als andere Benutzer auszugeben.

Verwandt

  • Clear-Modus auf TikTok: Hier erfahren Sie, was er ist und wie Sie ihn verwenden
  • TikTok schwenkt auf Fotos um, während seine Konkurrenten immer noch hinter seinen viralen Videos her sind
  • TikTok verbietet das Sammeln von Spenden für Kampagnen in seiner App

Wir haben ausgetrickst #Tick Tack um eine Verbindung zu unserem gefälschten Server herzustellen. Wir haben die Timeline gekapert, sodass die App Spam-Videos darüber anzeigt #COVID 19#Sicherheit#Internet-Sicherheit#Hacking
Mehr dazu: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq

– Mysk (@mysk_co) 13. April 2020

Da der Server, auf den die Entwickler zugreifen, unverschlüsselt ist, ist es leicht, einen gefälschten Server zu erstellen, der funktioniert auf die gleiche Weise wie bei TikTok und täuschen Sie das Telefon so vor, dass es ein gefälschtes Video mit falschen Informationen anzeigt.

„Aus diesem Grund ist die Verwendung von HTTP gefährlich und sollte heutzutage als Cyberkriminalität betrachtet werden“, sagte Mysk gegenüber Digital Trends. „Aus diesem Grund hat unsere Branche HTTPS eingeführt – S steht für sicher. Es macht genau das, was HTTP macht, aber die Kommunikation ist verschlüsselt. Es ist schwer, sehr schwer, sich als Server auszugeben.“

HTTPS ist nicht zu 100 % unzerbrechlich. Es besteht jedoch Einigkeit darüber, HTTPS für die Übertragung von Daten zu verwenden, die für die Sicherheit von Communities als wichtig erachtet werden. Videos von @WER Und @Rotes Kreuz müssen als sensible Daten behandelt werden.
Wer weiß! Vielleicht ist dieser Fehler die Ursache dafür #ToiletPaperPanic

— Tommy Mysk (@tommymysk) 14. April 2020

Der Effekt ist netzwerkbasiert: Mysk sagte gegenüber Digital Trends, er könne ein WLAN oder ein Datennetzwerk austricksen, um auf seinen gefälschten TikTok-Server umzuleiten, aber es würde auf den echten Server zurückgreifen, sobald ein Benutzer das Netzwerk verließ.

Dies könnte jedoch immer noch ein Problem darstellen, wenn Hacker in ein großes Netzwerk eindringen, beispielsweise in einen großen Mobilfunk- oder Internetdienstanbieter. Dieser böswillige Akteur könnte den Datenverkehr aller Nutzer dieses Netzwerks zu seinen eigenen Zwecken umleiten.

Oder wenn eine Regierung das Internet kontrolliert, könnte das Regime diese Methode nutzen, um TikTok-Videos grundsätzlich zu löschen, sagten die Entwickler.

Der Weltgesundheitsorganisation hat sich mit TikTok zusammengetan, um die Verbreitung von Fehlinformationen einzudämmen, und im Januar mit TikTok hat seine Community-Richtlinien geändert zu sagen, dass sie alle „irreführenden“ Inhalte von der Plattform entfernen würden.

Empfehlungen der Redaktion

  • TikTok-Benutzer klagen, um das landesweite App-Verbot in Montana aufzuheben
  • Verrät TikTok Entwürfe? Schauen wir uns dieses Gerücht genauer an
  • Sie können jetzt Kommentare zu TikTok-Videos ablehnen
  • Dieser beliebte TikTok-Hashtag hat gerade eine eigene App-Funktion erhalten
  • TikTok Now ist der neueste Versuch, BeReal zu klonen

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.